Usar paquetes capturas para inspeccionar la información y errores enviados a través de la red.
CONFIGURACIÓN DE PAQUETES
Lleve a cabo una red de paquetes de captura cuando Cisco PIX solución de problemas requiere visibilidad de paquetes enviados y recibidos de máquinas de la red. Las listas de acceso que especifican los paquetes de interés deben ser configurados antes de realizar una captura de paquetes de Cisco PIX. Si el acceso a la adaptativa Administrador de dispositivos de seguridad de Cisco (ASDM) no está disponible, las capturas de paquetes también se pueden realizar con el terminal de línea de comandos. Utilice la interfaz de línea de comandos de Cisco (CLI) para configurar los paquetes de captura de las listas de acceso y realizar una captura de paquetes.
Lo que necesita
Equipo con Windows 7 con un puerto serie y el programa de terminal PuTTY instalados
Cisco PIX enable contraseña
Cisco PIX en el interior o la dirección IP de la interfaz de red privada
Direcciones IP de los host de la red pública a la que desea capturar paquetes
Dirección IP del host de la red privada de la que desea capturar paquetes
Conecte el cable de consola serie Cisco conector tipo D de 9 patillas al puerto serie de Windows 7 ordenador. Conecte el cable de la consola serie de 8-pin conector de tipo telefónico en el puerto de consola Cisco PIX.
Haga clic en el orbe de Windows en la barra de tareas del escritorio. Tipo putty.exe en el cuadro de búsqueda y pulse Intro.
Haga clic en el icono de putty.exe. Haga clic en el elemento de serie inferior izquierda de la ventana de configuración de PuTTY.
Escriba el nombre del puerto COM conectado a Cisco PIX en la línea de serie para conectarse a la caja de texto.
Haga clic en la caja de control de flujo y haga clic en Ninguno. Haga clic en el botón Abrir.
Pulse Enter tres veces. Escriba enable en el indicador de mandatos y pulse Intro.
Escriba config t en el símbolo del sistema y pulse Intro.
Tipo de lista de acceso extendida asdm_cap_selector_inside IP del permiso propietario propietario privado en host IP pública-host-IP en el símbolo del sistema. Sustituya-host-IP privada con la dirección IP del host de red privada. Reemplace público-host-IP con la dirección IP del host de la red pública. Pulse la tecla Enter.
Entre la lista de acceso extendida asdm_cap_selector_inside IP del permiso de host host público-host-IP privada-host-IP en la línea de comandos. Reemplace público-host-IP con la dirección IP del host de la red pública. Sustituya-host-IP privada con la dirección IP del host de red privada. Pulse la tecla Enter.
Escribe la lista de acceso extendida asdm_cap_selector_outside IP del permiso de host host público-host-ip-host-IP privada en el símbolo del sistema. Reemplace público-host-IP con la dirección IP del host de la red pública. Sustituya-host-IP privada con la dirección IP del host de red privada. Pulse la tecla Enter.
Tipo de lista de acceso extendida asdm_cap_selector_outside ip host permiso privada-host-host IP pública-host-IP en la línea de comandos. Sustituya-host-IP privada con la dirección IP del host de red privada. Reemplace público-host-IP con la dirección IP del host de la red pública. Pulse la tecla Enter.
Escriba exit en el símbolo del sistema y pulse Intro.
Escriba capturar interfaz capinside dentro de la lista de acceso asdm_cap_selector_inside en la línea de comandos y presione Enter.
Escribe capturar interfaz capoutside fuera de la lista de acceso asdm_cap_selector_outside en el símbolo del sistema y pulse Intro.
15
Escriba ninguna captura en el símbolo del sistema para detener la captura de paquetes.
16
Escribe mostrar capturar capinside en el símbolo del sistema y pulse Intro para mostrar los paquetes de acogida de la red privada capturados.
17
Escriba show capoutside captura en la línea de comandos y pulse Intro para mostrar los paquetes de acogida de la red pública capturados.
No hay comentarios:
Publicar un comentario